本ページはプロモーションを含みます。
分散型アプリのメタマスクになりすましたマルウェアがGoogle Playストアで見つかりました。
コインキャッツ
コンピュータウイルスなど。
このマルウェアは暗号資産(仮想通貨)を盗む目的でコンピューターのクリップボードの情報を置き換えるものです。
グーグルは既ににこの偽物のアプリを削除しています。
メタマスクとは
Chromeで使えるイーサリアムWebウォレットです。
『ETH』と『イーサリアムベースのトークン』が保管できます。
メタマスク 使い方
Chromeはブラウザ(インターネットにつなぐためのソフト)のうちの1つです。ブラウザは他にSafariやInternet Explorerなどがありますが、こちらではメタマスクは使用できません。
対応しているブラウザ
- Chrome(クローム)
- Firefox(ファイヤーフォックス)
- Opera(オペラ)
- BRAVE(ブレイヴ)
Webウォレットとは、暗号資産(仮想通貨)のウォレットのうち、サイトに登録し、サイト運営者のサーバー内でウォレット管理をするタイプのものです。取引所のウォレットなどもこれに含まれます。
メタマスク 復元
今回のマルウェア
メタマスクという合法的なサービスになりすまします。
このマルウェアの主な目的は、被害者の認証情報と秘密鍵を盗み取り、被害者のイーサリアム資金を引き出せるようにすることです。
マルウェアの手口
セキュリティ上の理由から、Webウォレットのアドレスは長い文字列で構成されています。
ユーザーは、入力する代わりにクリップボードを使用してアドレスをコピーして貼り付ける傾向があります。
今回のマルウェアはこれを利用し、コピーした暗号資産(仮想通貨)ウォレットのアドレスを攻撃者のアドレスに置き換え、ユーザーに気付かれないまま置き換えたアドレスに資金を送金させようとします。
このクリップボードを使用する手口から『クリッパー』と呼ばれるそうです。
メタマスクとマルウェアの戦い
イーサリアムの分散型アプリとして普及が進んでいるメタマスクは、以前にも悪意のある攻撃の被害に遭っています。
PSA: MetaMask has been delisted from the Chrome Web Store. We are unsure of why this is the case and we will update everyone as we get more information. All other browsers are unaffected.
— MetaMask (@metamask_io) July 25, 2018
メタマスクのアプリは5時間後に復活。
The @metamask_io mobile app was just announced at #Devcon4! Everyone's favorite #Ethereum browser extension is coming to your phone. The team is focusing on not being 'just a wallet', but a portal to the world of all things #blockchain. https://t.co/3bvQXuF8gV pic.twitter.com/vcaIkkzcVS
— Joseph Lubin (@ethereumJoseph) October 31, 2018
メタマスクになりすましたマルウェアがGoogle Playストアで見つかる。
メタマスク トークン追加
まとめ
今回のような偽物アプリの被害に遭わないために
- アプリを最新の状態に保つ
- その際は、公式のGooglePlayやAppStoreから更新する
- クリップボードへのコピーも含め、ダブルチェックする
暗号資産(仮想通貨)の管理には、お金を扱っていると意識することが必要だと思います。